(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111451714.0 (22)申请日 2021.12.01 (71)申请人 中国电子科技 集团公司第二十八研 究所 地址 210007 江苏省南京市秦淮区苜蓿园 东街1号 (72)发明人 葛昊　刘岩　陈平　周覃　丁辉　 (74)专利代理 机构 江苏圣典律师事务所 32 237 代理人 胡建华 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于公钥密码算法的AD S-B防欺骗方法 (57)摘要 本发明公开了一种基于公钥密码算法的 ADS‑B防欺骗方法。 该方法首先要求所有广播 ADS‑B信号的飞行器需提前发布其自身的公钥， 该公钥可 以被其他航空器查询， 并定期更新； 然 后航空器在飞行过程中将周期性的整合自身的 ICAO地址、 时间戳和位置信息， 并对其通过密钥 进行签名， 再通过ADS ‑B信号将签名消息广播； 最 后周边的航空器和地面站接收该签名后通过查 询ICAO地址找到其对应的公钥， 并通过 公钥对签 名进行验证， 从而获取完整的身份、 时间和位置 的基准点， 并以此基准点验证ADS ‑B信号的真实 性。 权利要求书2页 说明书5页 附图2页 CN 114143001 A 2022.03.04 CN 114143001 A 1.一种基于公钥密码算法的AD S‑B防欺骗方法， 其特 征在于， 包括以下步骤： 步骤1， 航空器定期生成密钥对， 并公布其中的公钥， 所有航空器和地面站均查询并存 储该公钥； 步骤2， 航空器和地面站均构建数据库以存储当前所有航空器发布的公钥， 以ICAO地址 码和公钥相对应的方式存 储； 步骤3， 消息源航空器在发布ADS ‑B消息的过程中以固定频率发布由ICAO地址、 时间戳 和位置信息所组成的明码； 步骤4， 消息源航空器在发布ADS ‑B消息的过程中以相同频率发布对于步骤3中所述明 码的签名； 步骤5， 其他航空器在接收到步骤3所述明码后进行记录， 并在接收到步骤4中所述签名 后通过公钥验证其真实性， 并判断消息源航空器所发布的AD S‑B信息的真伪。 2.根据专利要求1所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤1包括： 步骤1‑1， 航空器生成一对密钥对(k,Q)， 其中Q 为公钥， k 为私钥； 步骤1‑2， 航空器严格保密其私钥k， 并将公钥Q公开， 从而使得航空器的ICAO地址和公 钥Q之间形成一 一对应的关系； 步骤1‑3， 航空器定期更新其密钥对， 每次更新密钥对后， 上一个密钥对可继续使用24 小时。 3.根据专利要求2所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤2包括： 步骤2‑1， 航空器和地面站具备数据存储功能， 用于存储收集到的其他航空器ICAO地址 和公钥Q之间的一 一对应关系， 形成对应关系表； 步骤2‑2， 航空器在起飞前更新自身的数据库， 确保ICAO地址和公钥Q之间的对应关系 表为最新状态， 起飞后则不再 更新； 步骤2‑3， 地面站实时更新其数据库， 确保ICAO地址和公钥Q之间的对应关系表为最新 状态。 4.根据专利要求3所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤3包括： 步骤3‑1， 明码由ICAO地址、 时间戳和位置信息组成， 各组成部分的长度固定， 其间不添 加分隔符； 步骤3‑2， 采用AD S‑B预留字段用于发布明码。 5.根据专利要求4所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤4包括： 步骤4‑1， 采用公钥密码算法， 通过密钥对上述明码进行签名； 步骤4‑2， 该签名长度大于ME字段长度， 需分段发送， 采用在ME字段中设置前4位为序 号 字段， 后4 4位为内容字段的方式编码； 步骤4‑3， 采用AD S‑B预留字段用于发布签名。 6.根据专利要求5所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤5包括：权　利　要　求　书 1/2 页 2 CN 114143001 A 2步骤5‑1， 航空器和地面站在接收到明码后对消息进行暂时存储， 用于后续签名的验 证； 步骤5‑2， 在接收到完整 的签名后， 通过公钥对其进行验证， 24小时内进行过修改的公 钥需对新旧两个公钥均进行验证， 其中之一的公钥通过验证即为 通过； 步骤5‑3， 在签名验证通过后， 该签名所对应的身份信息、 时间信息和位置信息即构成 了一个整体(ID0， t0， X0， Y0， H0)， 并暂时存入数据库中， 后续接收到的ADS ‑B信号(IDi,ti,Xi, Yi,Hi)只有满足了如下公式： 才会被认定为是真实信号， 最终实现ADS ‑B防欺骗； 其 中ID为航空器的ICAO地址码， t为 时间戳， X和Y 分别为位置信息的经度和纬度， H为高度， 所有 下标为i的数据 代表当前收到的 需要验证真实性的数据， 下标为0的数据表示已经经过签名的可以作为基准对新接 收到的 数据进行真伪验证的数据。 7.根据权利要求6所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤3‑2所述明码的具体编码方式为9 ‑32位是ICAO地址， ME字段作为明码内容字段用来发布 时间戳和位置信息， 若明码信息长度超过48， 则需采用分段发送的形式， 发送 规则为保留一 定数量的编码长度作为序号字段， 其余比特位作为明码 内容字段按顺序发送明码信息， 明 码长度不足时以0填充， 对明码内容字段全部为0的部分不进行广播。 8.根据权利要求7所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤4‑3中所述签名内容进 行如下定义： 保留一定数量的编 码长度作为序号字段， 其余比特位 作为签名内容字段按顺序发送签名信息， 签名长度不 足时以0填充， 对签名内容字段全部为 0的部分不进行广播。 9.根据权利要求8所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤5‑1包括： 航空器和地面站在接收到其他航空器发送的明码后， 检验其中的时间戳与当前 时间是否吻合， 如不吻合 直接判定为验证失败。 10.根据权利要求9所述的一种基于公钥密码算法的ADS ‑B防欺骗方法， 其特征在于， 步 骤5‑3所述公式中λ1和 λ2为放大系数， 可依照飞机性能和使用场景调整， Δ1和Δ2为误差系 数。权　利　要　求　书 2/2 页 3 CN 114143001 A 3